Le portail camerounais dédié à Android et au High-Tech
MARQUES
  • Samsung
  • Tecno
  • Realme
  • Orange
  • Mtn
Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Tests & Performances
    • Déballages
    • Comparatifs
    • Prises en main
  • Bons plans
  • Applis & Jeux
    • Applications
    • Jeux
  • Vidéos
S'ABONNER
KAMERANDROID
  • Accueil
  • Actualité
  • Tests & Performances
    • Déballages
    • Comparatifs
    • Prises en main
  • Bons plans
  • Applis & Jeux
    • Applications
    • Jeux
  • Vidéos
Pas de résultat
Voir tous les résultats
KAMERANDROID
Pas de résultat
Voir tous les résultats
Accueil Sécurité

Des failles de sécurité découvertes dans Facebook Messenger, Signal…

Facebook Messenger, Signal, Google Duo, Mocha ou JioChat… Ces services de messagerie instantanée abritaient des failles de sécurité critiques, qui permettaient d'écouter l'utilisateur avant même qu'il ne réponde à l'appel. Ce sont les chercheurs du Google Project Zero qui ont révélé ces vulnérabilités.

21 janvier 2021
148 5
Security 265130 1920

Photo : Pixelcreatures/Pixabay

Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Une chercheuse en sécurité informatique du Google Project Zero fait de découvrir une série de failles de sécurité graves sur plusieurs applications de messagerie instantanée, comme Facebook Messenger, Google Duo ou Signal. “J’ai trouvé des bugs qui permettent de transmettre l’audio et la vidéo sans le consentement de l’utilisateur sur cinq applications mobiles, dont Signal, Google Duo et Facebook Messenger”, écrit Natalie Silvanovich sur Twitter.

LIRE AUSSI

Google va refondre complètement l’interface utilisateur avec Android 12

Comment empêcher les notifications de nouveaux contacts sur Signal et Telegram ?

Tout part d’un bug sur FaceTime Video repéré en 2019. Souvenez-vous, cette faille permettait à un pirate d’espionner les utilisateurs d’iPhone, sans que ces derniers n’aient besoin de décrocher. En outre, un attaquant était également en mesure d’afficher le menu des options et s’ajouter à une conversation de groupe, à l’insu des utilisateurs.

I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ

— Natalie Silvanovich (@natashenka) January 19, 2021

ET SI LA FAILLE DE FACETIME VIDEO SE RETROUVAIT SUR D’AUTRES APPLIS ?

Après la polémique engendrée par cette affaire, Natacha Silvanovich s’est tout simplement demandé s’il était possible de retrouver des failles similaires sur d’autres services de messagerie instantanée. Après plusieurs mois d’analyses approfondies, la chercheuse en sécurité informatique a effectivement déniché plusieurs vulnérabilités de ce type dans Signal, JioChat, Mocha, Facebook Messenger ou encore Google Duo. Voici dans le détail ce que permettaient ces failles :

  • Signal : Une faille dans l’application Android de Signal permettait à un attaquant  d’entendre l’environnement du destinataire
  • JioChat et Mocha : possibilité pour un attaquant de forcer l’appareil cible à envoyer des flux audio et vidéo sans le consentement de l’utilisateur. Cette vulnérabilité provenait du fait que la connexion peer-to-peer avait été établie avant même que le destinataire ne réponde à l’appel
  • Facebook Messenger : Possibilité pour un attaquant connecté à l’appli de lancer simultanément un appel et envoyer un message vérolé à une cible connectée à la fois à l’application mobile et à un autre support (la version Web de Messenger par exemple) et de recevoir l’audio de l’appareil appelé
  • Google Duo : Une situation de compétition (ndrl : il s’agit d’une situation caractérisée par un résultat différent selon l’ordre dans lequel agissent les acteurs du système en informatique) entre la désactivation de la vidéo et la mise en place de la connexion, qui dans certaines situations, peut entraîner la fuite de paquets vidéo après plusieurs appels sans réponse

Comme le précise Natalie Silvanovich, toutes ces failles ont été corrigées par les développeurs respectifs de ces applications. Signal s’en est occupé en juin 2019, JioChat et Mocha durant l’été 2020, tandis que Facebook et Google ont réglé les problèmes sur Messenger et Google Duo en fin d’année 2020.

PAR KEVIN DACHEZ

Phonandroid
Source : GOOGLE PROJECT ZERO
Via : PHONANDROID
Étiquettes : Facebook MessengerGoogleGoogle DuoJioChatMochaSignal
Précédent Post

Quand un nouveau buzz inspiré du Pr Jean Bayebeck enflamme la toile

Prochain Post

Comment se parler à soi-même sur WhatsApp?

En rapport avec la publications

android 12
Opérateurs

Google va refondre complètement l’interface utilisateur avec Android 12

16 février 2021
Signal Telegram
Trucs & Astuces

Comment empêcher les notifications de nouveaux contacts sur Signal et Telegram ?

9 février 2021
Google On Your Smartphone 1796337 1920
Internet

Google renforce la lutte contre la désinformation

2 février 2021
Signal Telegram Whatsapp
Comparatifs

Nous avons comparé Signal, Telegram et WhatsApp

25 janvier 2021
Signal Sms Enable
Trucs & Astuces

Comment utiliser Signal comme application SMS par défaut ?

21 janvier 2021
Signal Private Messenger
Applications

Signal peut-elle vraiment remplacer WhatsApp ?

18 janvier 2021
Prochain Post
Whatsapp 892926 1920

Comment se parler à soi-même sur WhatsApp?

Laisser un commentaire

Yaoundé
jeudi, 25 février, 2021
Cloudy
29 ° c
41%
4.35mh
-%
31 c 20 c
jeu
31 c 20 c
ven
32 c 20 c
sam
32 c 20 c
dim
PUBLICITÉ

Nos Tests

Galaxy S21 Ultra Prise En Main Appareil Photo

Galaxy S21 Ultra 5G

Ne mâchons pas nos mots, le Samsung Galaxy S21 Ultra est
Sony Xperia 5 Ii Front

Sony Xperia 5 II

Au bout d’une semaine d’utilisation du Xperia 5 II, nous nous 660.76 €
Tout Ce Qu’il Faut Savoir Sur Les Samsung Galaxy S21

Samsung Galaxy S21

Nous aurons droit à trois appareils 5G chez Samsung cette année. 859 €
Realme, Android,

Realme 6 Pro

Convaincant sur le segment haut de gamme avec le X50 Pro,
Aurion L’héritage Des Kori Odan

Aurion l’Héritage des Kori-Odan

Tout le monde se demande un jour « Qui suis-Je ? 25949,66 €
Orange, Sanza, Cameroun, KaiOS,

Orange Sanza

Il s'agit d'un téléphone basique qui offre les fonctionnalités d'un smartphone 13900 €

Articles Recommandés

Facebook Messenger,Signal,Google,Google Duo,Mocha,JioChat

Comment espionner le WhatsApp de votre conjointe à son insu ?

29 juin 2019
Whatsapp 1789194 1920

Comment savoir si votre WhatsApp est espionné par votre conjoint ?

30 juin 2019
Truecaller

TrueCaller / CallApp : deux applications Android pour identifier les appels inconnus

29 juin 2019
Badoo

Badoo : la plus vieille application de rencontre pour Android

30 juillet 2019
Whatsapp Web

Comment savoir si votre WhatsApp a été piraté

2 février 2021

Newsletter

Abonnez-vous à la liste de diffusion pour ne jamais rater aucune information !

  • Accueil
  • Contact
  • Publicité
  • Politique de confidentialité

KAMERANDROID
Le portail camerounais dédié à Android et au High-Tech.
© 2019-2021. Tous droits réservés

Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Applis & Jeux
    • Jeux
    • Applications
  • Bons plans
  • High-Tech
  • Internet
  • Sécurité
  • Tests & performances
    • Déballages
    • Prises en main
    • Comparatifs
  • Trucs & Astuces
  • Vidéos

© 2019 - 2021 KAMERANDROID - Le portail camerounais dédié à Android et au High-Tech.

Bienvenue à nouveau !

Connectez-vous à votre compte ci-dessous

Mot de passe oublié ?

Créer un nouveau compte !

Remplissez les formulaires ci-dessous pour vous inscrire

* En vous inscrivant sur KAMERANDROID, vous acceptez les conditions générales et la politique de confidentialité .
Tous les champs sont obligatoires. S'identifier

Récupérez votre mot de passe

Veuillez entrer votre nom d'utilisateur ou votre adresse e-mail pour réinitialiser votre mot de passe.

S'identifier

Add KAMERANDROID to your Homescreen!

Add
KAMERANDROID utilise des cookies. En continuant votre navigation, vous en acceptez l'utilisation. Consultez notre Politique de confidentialité et de cookies .
Activer les notifications    OK Non merci